Advertentie

Toen Edward Snowden en John DeLong, directeur van het Commercial Solutions Center van de NSA, beiden op het programma stonden voor een recent symposium, begonnen mensen te speculeren. Zouden ze een debat hebben? Houdt de NSA haar campagne bij om Snowden als verrader te beschouwen? Is er iets veranderd?

Ik heb de presentaties van zowel Snowden als DeLong bekeken, en dit is wat ik heb geleerd.

Wat werkelijk is gebeurd

Sommige mensen die over het symposium hebben geschreven, hebben typeerde het als een debat tussen Snowden en DeLong, maar ik denk dat "debat" een verkeerde benaming is. Edward Snowden sprak met Bruce Schneier (check ons interview met Bruce Beveiligingsexpert Bruce Schneier over wachtwoorden, privacy en vertrouwenLees meer over beveiliging en privacy in ons interview met beveiligingsexpert Bruce Schneier. Lees verder voor enkele interessante inzichten), een prominente figuur op het gebied van cryptografie en privacy, via Google Hangouts. Nadat hun gesprek voorbij was, stond DeLong op het podium voor zijn presentatie.

instagram viewer
snowden-schneier-harvard

Hoewel ze een paar van dezelfde dingen behandelden, leek het me dat elke lezing een focus had die anders was dan de andere (ik zal ze hieronder in meer detail bespreken). In zekere zin konden sommige dingen die DeLong zei, worden geïnterpreteerd als een reactie op de punten van Snowden en Schneier, maar het leek mij dat Snowden was er om over allerlei zaken te praten, van cryptografische technologie tot het verschil tussen passieve en actieve inlichtingenoperaties.

DeLong, aan de andere kant, behandelde de kwesties van naleving en toezicht bij de NSA en de noodzaak van transparantie en wijdverspreide discussie over een aantal kwesties. En ja, zoals sommige mensen hebben opgemerkt, heeft hij ook enige tijd besteed aan het verdedigen van de acties van de NSA. Ik zou echter aarzelen om zijn toespraak een verdediging van de NSA te noemen. Hoewel hun onderwerpen elkaar overlapten, leken de twee sprekers daar zeker met hun eigen agenda's te komen en probeerden ze niet simpelweg te debatteren of de ander in diskrediet te brengen.

Wat zeiden ze?

Als je het hele gesprek tussen Snowden en Schneier wilt zien, kun je de onderstaande video bekijken. Het duurt een uur, maar het is een geweldig gesprek over de staat van cryptografie, enkele tekortkomingen van de compliance- en transparantieprogramma's bij de NSA en de cultuur van de inlichtingengemeenschap.

Een van de dingen die me opvielen was dat zowel Snowden als Schneier de tijd namen om erop te wijzen dat cryptografie werkt. Mits correct geïmplementeerd, cryptografische protocollen zoals TOR, PGP PGP Me: Pretty Good Privacy ExplainedPretty Good Privacy is een methode om berichten tussen twee personen te versleutelen. Hier is hoe het werkt en of het bestand is tegen onderzoek. Lees verder , AES en Blowfish zijn extreem veilig. Niets is volledig onkraakbaar, maar deze open source, peer-reviewed protocollen zijn de beste tools die we hebben (althans tot quantum computing verandert de wetenschap van cryptografie Quantum Computers: het einde van cryptografie?Quantum computing als idee bestaat al een tijdje - de theoretische mogelijkheid werd oorspronkelijk geïntroduceerd in 1982. In de afgelopen jaren is het veld dichter bij de praktijk gekomen. Lees verder ).

Dit is een van de redenen waarom veel pogingen van de overheid om versleutelde gegevens te verkrijgen niet leiden tot het kraken van de versleuteling; in plaats van 'door de muur' te gaan, gaan ze er omheen met keyloggers Word niet het slachtoffer van keyloggers: gebruik deze belangrijke anti-keylogger-toolsBij online identiteitsdiefstal spelen keyloggers een van de belangrijkste rollen bij het daadwerkelijke stelen. Als er ooit een online account van u is gestolen - of het nu was voor ... Lees verder , zwakke coderingssleutels identificeren, dwingende bedrijven om gegevens te delen The Privacy Mine: National Security Letters and Warrant Canaries Explained Lees verder en andere vergelijkbare methoden.

Evenzo, als er ongecodeerde gegevens zijn - bijvoorbeeld op de servers van een telecommunicatiebedrijf - is het veel het is gemakkelijker om die gegevens simpelweg op te eisen of door een achterdeur te gaan om ze te krijgen dan om versleutelde gegevens te krijgen en ze zonder de sleutels. Passieve gegevensverzameling is goedkoop en aanzienlijk gemakkelijker voor overheden om op grote schaal te implementeren dan actieve cyberaanvallen.

bruce-schneier-harvard

Schneier bracht echter het punt naar voren dat de NSA hun aversie voor risico's lijkt te verliezen en meer presteert brutale aanvallen (net als veel andere landen over de hele wereld, omdat de technologieën die daarvoor nodig zijn gemakkelijker worden) verkrijgen). Evenzo beweert Snowden dat de NSA "veel minder defensief is dan ooit tevoren, en een veel groter deel van de inspanningen is gericht op overtreding."

Een van de belangrijkste dingen die Snowden in zijn presentatie zei, zijn de mensen waarmee hij werkte, de mensen die bemannen duizenden NSA-computerterminals over de hele wereld, 'zijn geen slechte mensen of schurken', maar dat er een 'cultuur van straffeloosheid' is ontstaan tijd. "[T] hey denken dat ze alles kunnen doen omdat het voor een rechtvaardige reden is; als zinvol juridisch toezicht verloren gaat, krijg je een heel andere kwaliteit van beslissingen wanneer er beslissingen moeten worden genomen. ”

Uit dit gesprek valt nog veel meer te leren en ik raad je ten zeerste aan de video te bekijken.

john-delong-harvard

Toen John DeLong het podium betrad, maakte hij meteen duidelijk dat hij er niet was om een ​​puntsgewijs debat te voeren, en kaderde hij zijn discussie als gericht op zowel de noodzaak van een brede discussie tussen voorheen ongelijksoortige groepen als de vereisten van naleving en transparantie op de website NSA. Als voormalig Director of Compliance voor de organisatie is DeLong zeker gekwalificeerd om over deze zaken te praten.

Een belangrijk thema van de lezing waren de moeilijkheden waarmee ingenieurs, wiskundigen, advocaten, en beleidsmakers proberen een discussie te voeren over de soorten beslissingen die op het internet moeten worden genomen NSA. Elke groep spreekt een andere taal, heeft verschillende prioriteiten en brengt een ander gezichtspunt in de discussie. Zoals de zaken er nu voor staan, vinden deze discussies vaak plaats aan het einde van het projectproces, maar DeLong riep op om deze gesprekken vanaf het begin te laten plaatsvinden om iedereen op dezelfde pagina te houden.

Veel van zijn toespraak ging over dit idee: dat verschillende soorten mensen (inclusief het publiek) bij velen betrokken zouden moeten zijn soorten gesprekken om de privacy in een netwerkwereld te helpen definiëren en de NSA aan te moedigen zich aan haar regels te houden transparantie.

DeLong heeft er echter meerdere keren op gewezen dat compliance officers, onafhankelijke panels en andere individuen zijn onder de indruk van de pogingen van de NSA om zichzelf te controleren als het gaat om potentiële privacy schendingen. Hij noemde specifiek professor Jeffrey Stone, die schreef op Huffington Post:

Ik kwam weg van mijn werk bij de Review Group met het oog op de NSA die ik nogal verrassend vond. Ik ontdekte niet alleen dat de NSA in de loop der jaren talloze terroristische complotten tegen de Verenigde Staten en hun bondgenoten had helpen dwarsbomen. sinds 9/11, maar ik ontdekte ook dat het een organisatie is die opereert met een hoge mate van integriteit en een diepe toewijding aan de regel van wet.

Evenzo gebruikte DeLong een uitgebreide metafoor over koken en de acties van de NSA, eindigend met 'laten we de recept bij het koken. ” Als ik de metafoor correct heb geïnterpreteerd, zei hij dat terwijl de regels en ideeën erachter lagen de acties van de NSA De NSA kan bijna iedereen bespioneren, Google koopt Songza en meer... [Tech News Digest]Online boekenverkopen hebben de verkoop van detailhandelsboeken ingehaald, het VK onderzoekt het Facebook-experiment, IFTTT maakt Yo nuttig, Oculus Rift-experiment geeft perspectief van een derde persoon, en Google test onze algemene kennis met Smarty Spelden. Lees verder waren misschien niet altijd in het belang van de privacy, maar hebben geleid tot positieve resultaten, zoals het voorkomen van terroristische aanslagen tegen de Verenigde Staten. De verzameling van metadata Wat kunnen de veiligheidsdiensten van de overheid vertellen over de metagegevens van uw telefoon? Lees verder is een ding dat hij specifiek noemt.

Toen hem naar Edward Snowden werd gevraagd, herhaalde DeLong een regel die hij eerder gebruikte: 'Ik denk dat we de wielen moeten loslaten gerechtigheid. ' Gezien enkele van de eerdere dingen die we overheidsfunctionarissen over hem hebben horen zeggen, zou ik dit mooi noemen mild. Als je geïnteresseerd bent in DeLong's verdediging van bepaalde problemen, of de dingen die Snowden en Schneier te zeggen hebben over cryptografie, bekijk dan de bovenstaande video's.

Wat kunnen we van deze discussies leren?

Hoewel het duidelijk is dat Edward Snowden en John DeLong het oneens zijn over een aantal belangrijke kwesties - het defensieve versus offensieve karakter van de NSA, de rechtvaardiging van Amerikaanse burgers bespioneren Uw interesse in privacy zorgt ervoor dat u wordt getarget door de NSAJa dat klopt. Als u om privacy geeft, wordt u mogelijk aan een lijst toegevoegd. Lees verder - het lijkt mij dat hun presentaties, bij elkaar genomen, een zeer positieve boodschap vormen. Ja, Snowden riep de NSA en de GCHQ over slechte dingen. En ja, DeLong was waarschijnlijk zijn statistieken aan het uitkiezen.

Maar de bewering van Snowden dat de mensen die voor NSA werken geen slechte mensen zijn en dat ze gewoon werken in een omgeving die zeer bevorderlijk is voor schendingen van de privacy, is bemoedigend. Hij roept misschien op tot ingrijpende veranderingen, maar hij heeft op geen enkel moment gezegd dat de NSA als organisatie iets verschrikkelijks is, of dat ze geen werk doet dat in het belang van het land is.

Evenzo is DeLongs bespreking van onze behoefte aan een aantal verschillende stemmen in discussies over toekomstige privacy zeer waardevol; we hebben momenteel inlichtingenfunctionarissen die werken met wiskundigen aan de ene kant, advocaten en politici aan de andere kant en het publiek onder de bus gegooid. Door al deze groepen samen te brengen om niet alleen de processen op het werk te bewaken, maar ook om ze opnieuw te creëren, kunnen we een evenwicht zoeken tussen de belangen van het publiek en de veiligheidsbelangen van ons land.

tafel-discussie

Als het erop aankomt, blijft een ding dat DeLong zei echt bij me: dat we moeten "doorbreken uit de zelfversterkende kringen die ons op korte termijn comfortabeler voelen, maar op de lange termijn niet echt vooruitgaan om ons vooruit te helpen in de kunst en wetenschap van privacy. " Dit geldt zowel voor Snowden supporters als voorstanders van de NSA.

De tijd om te bespreken of Snowden een held of een slechterik is, is voorbij, en de NSA weet het. Dit is het moment om de informatie die we hebben te gebruiken en deze te gebruiken om een ​​beter systeem te creëren.

Heb je de presentaties van Snowden en DeLong gezien? Wat dacht je? Lijkt het erop dat de NSA afstand neemt van het schurken van Snowden? Nemen ze de juiste stappen in de richting van compliance en transparantie? Deel uw mening hieronder!

Afbeeldingscredits: Groep van mensen uit het bedrijfsleven bespreken via Shutterstock.

Dann is een contentstrategie- en marketingconsultant die bedrijven helpt bij het genereren van vraag en leads. Hij blogt ook over strategie en contentmarketing op dannalbright.com.